鉴权方式A_内容分发网络 CDN_用户指南_域名配置_访问控制_URL鉴

原理说明

访问加密URL构成：

http://DomainName/Filename?auth_key=timestamp-rand-uid-md5hash

校验方法

CDN服务器拿到请求后，会按照如下步骤进行校验：

1. 是否携带鉴权参数。如果没有携带鉴权参数，认为请求非法，返回HTTP 403错误。
2. 时间校验：判断系统当前时间是否在区间[timestamp，timestamp+有效时间]内。超出该区间，认为过期失效并返回HTTP 403错误。
3. 加密串校验：时间校验通过后，则以sstring方式构造出一个字符串（参考以下sstring构造方式）。然后使用md5算法算出HashValue，并和用户请求中带来的md5hash进行对比。结果一致则认为鉴权通过并返回文件，否则鉴权失败返回HTTP 403错误。HashValue计算方式如下：

   sstring = "Filename-Timestamp-rand-uid-PrivateKey" 
   HashValue = md5sum(sstring)

示例说明

1. 通过req_auth请求对象：

   http://hwcdn.example.com/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3

2. 密钥设为：huaweicloud123（由用户自行设置）
3. 鉴权生效开始日期为：2017年6月30日00：00：00，计算出来的秒数为1498752000。并且设置有效时间为1800s。
4. CDN服务器构造一个用于计算HashValue的签名字符串：

   /T128_2_1_0_sdk/0210/M00/82/3E/test.mp3-1498752000-0-0-huaweicloud123

5. CDN服务器根据该签名字符串计算HashValue：

   HashValue = md5sum(“/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3-1498752000-0-0-huaweicloud123”) = 40e64d69aac7d15edfc6ec8a080042cb

6. 请求时URL为：

   http://hwcdn.example.com/T128_2_1_0_sdk/0210/M00/82/3E/test.mp3?auth_key=1498752000-0-0-40e64d69aac7d15edfc6ec8a080042cb

如果请求在有效时间内(2017年6月30日00：00：00-2017年6月30日00：30：00)，并且计算出来的HashValue与用户请求中带的md5hash值（40e64d69aac7d15edfc6ec8a080042cb）一致，则鉴权通过。